Arquivo Discussoes de Programacao e Tecnologia 
pessoal to pensando em utilizar essa autenticação num projeto…mas se eu tenho que alterar o server-xml do tomcat…
e se eu for hospedar num provedor na web por exemplo…no caso eu não poderei fazer isso, certo? pq e os outros milhares de sites q estão neste provedor…
no caso eu nem terei acesso a este arquivo…correto??
se isso for a verdade…alguém tem idéia de qual melhor maneira pra eu trabalhar com autenticação e autorização…(fora JAAS, e Jguard)…
Valeu
o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.
aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.
[]'s
o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.
[]'s
eu vi no site do tomcat…um exemplo basico…ensinando a configurar o server-xml…
mas tenho 2 dúvidas…
1- como faço no web-xml pra dizer que admin.jsp é da role administrador, user.jsp é da role usuário…e assim diversas outras…minha dúvida é nas restrições…
2- no caso pra tratar isso eu usaria um servlet dofilter()…ou não…Ex: de onde eu vou chamar isUserInRole, seria desse servlet??
valeu…
pois é cara, o ideal é você criar um mecanismo de autenticação que funcione dinamicamente.
mapear quais as areas restritas e quais as roles q podem acessar elas, e o filto so faz a consulta de acordo com o que voce solicitou e com suas informações de autenticação.
não sei se fui claro…
pois é cara, o ideal é você criar um mecanismo de autenticação que funcione dinamicamente.mapear quais as areas restritas e quais as roles q podem acessar elas, e o filto so faz a consulta de acordo com o que voce solicitou e com suas informações de autenticação.
não sei se fui claro…
o mapeamento eu sei fazer…mas não achei exemplo de como representar…
o que não achei é que tags xml eu uso pra fazer isso…se o jdbc realm tem algum padrão de tag pra ser mapeado no web-xml…
<se>
<role> admin
<pode> admin/*</pode>
<pode> gerente/*</pode>
</role>
</se>
esse mapeamento q to procurando exemplo …
valeu… :lol:
o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.
[]'s
2- vi que no xml tem umas propriedades pra direcionar se o login foi ok ou incorreto:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginInvalido.jsp</form-error-page>
</form-login-config>
</login-config>
nesse caso tenho 2 opções, certo ou incorreto…e as respectivos direcionamentos…
como faço pra dizer se for OK, dependente do tipo de role, tipo:
role= admin vai admin.jsp
role = user vai user.jsp
role = xpto vai para outra.jsp
tem como tratar isso no web-xml…não? onde seria?
3- se um usuário possuir várias roles, tipo usuário Joãzinho tem roles admin, user, gerente…
tem como DEPOIS de logado, eu mudar o tipo de perfil pra renderizar as informações e SEM fazer logout??
desculpe pessoal, pesquisei muito mas não consegui respostas pra isso, a quem ajudar nestas 3 questões ficarei muito grato…